Sicherheit

Kommunikationsüberwachung, Bestands- und Kontodatenabfrage in Deutschland

Zunehmender, automatisierter Abruf von Bestandsdaten der Telekommunikationsteilnehmenden durch deutsche Behörden

Nach den erst kürzlich veröffentlichten Zahlen der Bundesnetzagentur zur Bestandsdatenabfrage in Deutschland im Jahre 2012 ist festzustellen, dass sich die Anzahl der Abfragen durch deutsche Behörden gegenüber dem Jahr 2006 fast verdoppelt hat. Gab es 2006 noch 18.6 Mio. Abfragen, waren es 2011 schon 34 Mio. Bestandsdatenanfragen und 2012 sogar 36.3 Mio.

Über 200 Behörden nutzen die Möglichkeit, Kundendaten (u.a. Namen, Adressen, Kontoverbindungen) und weitere, im novellierten Telekommunikationsgesetz vom 01. Juli 2013 beschriebene Daten (wie z.B. Passwörter, E-Mail-Konten, PINs, PUKs und Cloud-Verbindungen) sowie Aktivitäten in sozialen Netzwerken weitgehend automatisiert über die Bundesnetzagentur abzurufen. Einer Begründung für den Datenabruf, der bereits bei Ordnungswidrigkeiten zulässig ist, bedarf es nicht. Auch ist ein richterlicher Beschluss zum Datenabruf nicht mehr erforderlich.

Daneben überwachen die Sicherheitsbehörden sowohl soziale Netzwerke als auch Chat-Foren umfassend. Nicht ausgeschlossen werden kann zudem, dass im Rahmen von TVoIP die Inhalte  von über das Internet empfangenen Fernsehsendungen registriert werden. Künftig muss vermehrt auch damit gerechnet werden, dass selbst bei einer anlasslosen Polizeikontrolle mitgeführte mobile Kommunikationseinrichtungen von den Beamten durchsucht werden können.

Ob Bestandsdaten auch an andere europäische Sicherheitsbehörden oder im Rahmen bilateraler Vereinbarungen auch an die Sicherheitsbehörden anderer ausländischer Staaten (Third Parties) weitergegeben werden, kann noch nicht abschließend bewertet werden.

Kontodatenabfragen bei Finanzdienstleistern aller Art

Seit 2005 können Behörden bei der Bundesanstalt für Finanzdienstleistungen (BaFin) ohne nähere Begründung Kontostammdaten erfragen. Dazu zählen u.a. Kontonummer, Name des Inhabers bzw. der Inhaberin, Eröffnungs- bzw. Auflösungsdatum, Umfang von Bausparverträgen und unterhaltenen Wertpapierdepots.

Im ersten Halbjahr 2013 erfolgten daraufhin bereits mehr als 62.749 Abfragen der BaFin beim jeweiligen Finanzdienstleister.

Ergänzend zu den Abfragen der BaFin hat das Bundeszentralamt für Steuern (BZSt) im Jahr 2012 über 70.706 Kontodaten abgerufen. Einer Begründung für den Abruf von Kontodaten bedarf es auch hier nicht. Zu den anfragenden Behörden zählen Kommunen, Sozialämter, BAFöG-Stellen, Gerichtsvollzieher, Finanzbehörden, Zollbehörden, Strafverfolgungsbehörden sowie die Nachrichten- und Sicherheitsdienste. Darüber hinaus sind die Finanzdienstleister nach dem Geldwäschegesetz gehalten, Auffälligkeiten von Konten an die Behörden zu melden.

Strategische Kommunikationsüberwachung durch den Bundesnachrichtendienst

Auf Grund seines gesetzlichen Auftrags betreibt der Bundesnachrichtendienst im Rahmen der „Technischen Aufklärung“ Anlagen und Einrichtungen zur Überwachung des durch Deutschland führenden internationalen, leitungsgebundenen Telekommunikationsverkehrs. Daneben verfügt der BND auch über Fähigkeiten zur Erfassung von drahtlosem Kommunikationsverkehr (z.B. zur Fernmelde- und elektronischen Aufklärung, kurz Fm/EloAufkl oder Signals Intelligence, kurz SIGINT genannt), insbesondere zur Aufklärung von Satelliten-Kommunikationsverbindungen. Die aus dieser  Kommunikationsüberwachung und der anschließenden Fm/EloAufkl gewonnenen Erkenntnisse dienen der Unterrichtung der Bundesregierung. Auch die Bundeswehr betreibt im Rahmen ihres Auftrags militärische Fernmelde- und elektronische Aufklärung, deren Ergebnisse das Lagebild des Bundesnachrichtendienstes im militärischen Bereich ergänzen. Im Rahmen bilateraler Vereinbarungen tauschen der BND und die Bundeswehr quellenbereinigte Erkenntnisse zudem mit Partnerdiensten aus.  

Kommunikationsüberwachung durch die deutschen Sicherheitsbehörden

Im Rahmen ihres Auftrages und auf Grund gesetzlicher Befugnisse betreiben auch die Sicherheitsbehörden des Bundes und der Länder (Bundeskriminalamt, Bundesamt für Verfassungsschutz, Landesbehörden für Verfassungsschutz, Landeskriminalämter, Bundespolizei  sowie der Zoll) die Überwachung der Kommunikation zur Gefahrenabwehr, Verbrechensbekämpfung, Aufklärung verfassungsfeindlicher Bestrebungen und zur Spionageabwehr. Eine Sonderstellung nimmt der Militärische Abschirmdienst der Bundeswehr (MAD) ein, der ausschließlich zum Schutz der Streitkräfte tätig wird. Im Bundesverwaltungsamt werden die Kommunikationsüberwachungsmaßnahmen gebündelt. Auch die Bundespolizei verfügt über Fähigkeiten der Fm/-EloAufklärung, der Kommunikationsüberwachung und der Abstrahlsicherheit. Im Rahmen seines Auftrages arbeitet das Bundesamt für Verfassungsschutz mit ausländischen Partnerdiensten zusammen.

Automatisierte Massenabfrage von Kraftfahrzeugkennzeichen und der Nutzung von Mobilfunkeinrichtungen in Deutschland

Nach jüngsten Presseberichten aus den Vereinigten Staaten werden dort schon seit Jahren die Kraftfahrzeugkennzeichen massenhaft erfasst und auf unbestimmte Dauer von den Behörden gespeichert. Dieses Verfahren ist auch in Deutschland seit Jahren gängige Praxis. Die anlasslose und  weitgehend automatisierte Erfassung von Kraftfahrzeugkennzeichen wird von den Behörden mit der Fahndung nach Straftätern aller Art begründet. Die geplante Einführung einer PKW-Maut und deren automatisierte Kontrolle würde, im Zusammenspiel mit der Massenabfrage über die Nutzung von Mobilfunk-Zellen und die Zusammenführung dieser Daten, zu einem umfassenden Bewegungsprofil aller Verkehrsteilnehmer führen. Die sich hieraus ergebenden Möglichkeiten der automatisierten Ahndung von Verkehrsverstößen sind nur ein Aspekt möglicher Konsequenzen. Der Bayerische Verwaltungsgerichtshof hält das Verfahren der automatisierten Massenabfrage  dennoch für verfassungskonform (Urteil vom 17.12.2012, Az.: 10 BV 09.2641). Das Bundeskriminalamt hat dieses Verfahren zur Fahndung nach dem Autobahnschützen bereits angewendet.

Eingriffsmöglichkeiten fremder Dienste in das deutsche Kommunikationssystem

Nach den in der Presse zugänglichen Informationen verfügen sowohl die National Security Agency der Vereinigten Staaten (NSA), als auch das britische Government Communication Headquarter (GCHQ) sowie französische Dienste über die Möglichkeit, lichtwellengeleiteten Kommunikationsverkehr aller Art außerhalb des deutschen Hoheitsgebietes zu erfassen und die gewonnenen Inhalte zu verarbeiten. Ob und in welchem Umfang auf deutschem Hoheitsgebiet „fremde Stellen“ zu den „berechtigte(n) Stelle(n) die nach § 100b Abs. 3 Satz 1 der Strafprozessordnung, § 1 Abs. 1 Nr. 1 des Artikel 10-Gesetzes, § 23a Abs. 1 Satz 1 des Zollfahndungsdienstgesetzes oder nach Landesrecht auf Grund der jeweiligen Anordnung zur Überwachung und Aufzeichnung der Telekommunikation berechtigte Stelle; gehören“, muss nach der Aufhebung der für Deutschland geltenden „Alliierten Vorbehaltsrechte im Zusammenhang mit dem NATO-Truppenstatut, dem Zusatzabkommen zum NATO-Truppenstatut (ZA-NTS) und dem Hauptquartierprotokoll“ offen bleiben.

Aber auch andere, darunter auch befreundete Staaten, erfassen den durch ihr Territorium geleiteten Kommunikationsverkehr und werten diesen aus. Ob und in welchem Umfang „fremde Stellen“ die mithilfe des European Telecommunications Standards Institute vereinheitlichten Schnittstellen der Kommunikationssysteme in Europa für eigene Zwecke und unter Berufung auf EU-weite Rechtshilfeabkommen nutzen, kann nicht eindeutig beantwortet werden. Deutlich wird aber, dass fremde Dienste vermehrt sogenannte Port Scans unter falscher Identität durchführen. Port Scan bedeutet in diesem Zusammenhang, dass eine fremde Stelle nach offenen Ports (Anschlussmöglichkeiten im Rechnersystem) des Opfers sucht, um auf diesem Wege in das System einzudringen und Malware zu implementieren. Üblicherweise werden derartige Port Scans durch Firewalls erkannt und abgewehrt.

Wie Medien jüngst berichteten, verfügt die NSA weltweit über 80 Erfassungsstützpunkte unter „diplomatischer Abdeckung“, darunter auch in Frankfurt und in Wien. In diesem Zusammenhang gewinnen die von den US-Streitkräften in Wiesbaden und Darmstadt unterhaltenen, überdimensionierten Einrichtungen besondere Bedeutung, die für die Auswertung üblicher militärischer, nachrichtendienstlicher Informationen für die US-und NATO-Kommandobehörden in Deutschland und Europa zuständig sind. Dies gilt umso mehr als in Molesworth, nördlich von London, bereits zwei Intelligence Fusion Centers mit der gleichen Aufgabe in Betrieb sind.  Aber auch Russland verfügt in Berlin-Treptow  über einen Erfassungsstützpunkt unter „legaler“ Abdeckung. Auch das GCHQ soll in Kooperation mit der NSA im Mittleren Osten (vermutlich in Jidda/Saudi-Arabien) Einrichtungen zur Überwachung des AFRICA-Cable unterhalten.

Praxishinweise

Nachdem die EU im Juli 2013 die Einrichtung einer Transatlantischen Arbeitsgruppe aus Sicherheitsexperten bekannt gegeben hat, muss das Ergebnis der Untersuchungen abgewartet werden. Allerdings werden der Expertengruppe nach dem Willen der EU nur Angehörige des Europäischen Auswärtigen Dienstes, der Artikel 29 Datenschutzgruppe, der Anti-Terror-Koordinator der EU sowie weitere 10 Mitglieder angehören. Das Hauptaugenmerk der Ermittlungen soll auf den Datenschutz gelegt werden.

Nachrichten- und sicherheitsdienstliche Aspekte sollen nicht untersucht werden, da diese in die nationale Verantwortung der EU-Mitgliedsstaaten fallen. Allerdings kann nicht gänzlich ausgeschlossen werden, dass EUROPOL in der Vergangenheit an den Erkenntnissen von PRISM und TEMPORA partizipiert hat.

Unternehmen mit sicherheitsrelevanten Informationen ist anzuraten, die Nutzung von Clouds, selbst wenn diese nicht unter US-amerikanische Jurisdiktion fallen, zu meiden. Sensible Daten sollten vor der Übermittlung mit hochsicheren Systemen/Verfahren kryptiert werden, soweit dies die rechtlichen Rahmenbedingungen im Geschäftsverkehr mit Partnern außerhalb Deutschlands erlauben. Dies gilt auch für die Nutzung mobiler Kommunikationssysteme aller Art, sowohl in Deutschland als auch im Ausland.

Quellen

  1. Behörden verschaffen sich Zugriff auf Bank-Konten der Deutschen, Deutsche Wirtschafts Nachrichten vom 07.08.2013
  2. Überwachung Neuer Rekord: 36 Millionen Schnüffel-Abfragen in Deutschland, Deutsche Wirtschafts Nachrichten vom 22.08.2013
  3. Staatlicher Datenzugriff – Behörden prüfen immer häufiger die Konten der Bürger, Dr. Axel Spies, beck-community vom 16.01.2012
  4. Behörden fragen immer öfter Kontodaten ab, Handelsblatt vom 12.01.2012
  5. Massenerfassung von Kraftfahrzeugkennzeichen, BVerfG, 1 BvR 2074/05 vom 11.3.2008
  6. Kennzeichenerfassung und Funkzellenabfrage im sogenannten Autotransporter-Fall, Kleine Anfrage der Abgeordneten Jan Korte, Herbert Behrens, Jens Petermann, Frank Tempel, Halina Wawzyniak und der Fraktion DIE LINKE vom 23.07.2013, Deutscher Bundestag, Drucksache 17/14431, 17. Wahlperiode
  7. NSA-Affäre – Geheimdienst spähte Uno-Zentrale aus, dpa, t-online.de vom 25.08.2013
  8. 2012 Annual Report of the Interception of Communications Commissioner, Presented to Parliament pursuant to Section 58(6) of the Regulation of Investigatory Powers Act 2000, Ordered by the House of Commons to be printed on 18th July 2013, Laid before the Scottish Parliament by the Scottish Ministers July 2013, HC 571SG/2013/1
  9. Polizist liest SMS – Handykontrolle bei Piraten-Politiker Andreas Baum bleibt folgenlos, Hannes Heine, Der Tagesspiegel vom 09.08.2013